CCC analysiert den "Bundestrojaner" und weist rechtswidrige Funktionen nach
10.10.2011
Der Hackervereinigung Chaos Computer Club (CCC) wurde eine Schadsoftware zugespielt, bei der es sich nach eigenen Angaben um staatliche Spionagesoftware handelt. Der Club hat die Software analysiert und ist zu dem Ergebnis gekommen, dass sie weitaus mehr kann, als sie dürfte und zudem Sicherheitslücken enthält, die einen Angriff durch Dritte möglich machen soll.
CCC: Der Bundestrojaner kann mehr als er darf (Bildquelle: Wikipedia)
Der Staatstrojaner ist derzeit eigentlich nur zur sogenannten Quellen-TKÜ (Quellen-Telekommunikationsüberwachung), also zum Abhören von Voice-over-IP-Gesprächen, vorgesehen. Der CCC hat nun in seiner Analyse der zugespielten Software Funktionen nachweisen, die gefährlich weit über die "Quellen-TKÜ" hinaus gehen. Die Hackervereinigung hält die Zusatzfunktionen für verfassungswidrig.
Die Analyse des "Bundestrojaner light", des Programms, welches zur "Quellen-TKÜ" gedacht ist, weist z.B. eine Funktion nach, durch die beliebige Programme nachgeladen und per Fernwartung ausgeführt werden können. Dadurch ist es möglich, die Überwachungssoftware auf den vollen Funktionsumfang zu erweitern. "Eine Erweiterbarkeit auf die volle Funktionalität des Bundestrojaners – also das Durchsuchen, Schreiben, Lesen sowie Manipulieren von Dateien – ist von Anfang an vorgesehen. Sogar ein digitaler großer Lausch- und Spähangriff ist möglich, indem ferngesteuert auf das Mikrophon, die Kamera und die Tastatur des Computers zugegriffen wird" (CCC).
Darüberhinaus konnte der CCC der Software gravierende Sicherheitsmängel nachweisen, welche auch Angriffe von Dritten ermöglichen. "Wir waren überrascht und vor allem entsetzt, daß diese Schnüffelsoftware nicht einmal den elementarsten Sicherheitsanforderungen genügt. Es ist für einen beliebigen Angreifer ohne weiteres möglich, die Kontrolle über einen von deutschen Behörden infiltrierten Computer zu übernehmen [...] Das Sicherheitsniveau dieses Trojaners ist nicht besser, als würde er auf allen infizierten Rechnern die Paßwörter auf '1234' setzen", so ein Sprecher des CCC.
Die Hackervereinigung fordert, dass die "heimliche Infiltration von informationstechnischen Systemen durch staatliche Behörden" beendet werden muss. Zugleich werden "alle Hacker und Technikinteressierten [aufgefordert], sich an die weitere Analyse der Binaries zu machen und so der blamablen Spähmaßnahme wenigstens etwas Positives abzugewinnen".
